Für einige Security Command Center-Funktionen wie Erkennungsdienste und Ergebniskategorien ist Zugriff auf Protokolle, Daten, Ressourcen oder sogar andere Dienste erforderlich, die nicht zum Umfang eines einzelnen Projekts gehören. Sie sind daher bei einer Aktivierung auf Projektebene nicht verfügbar.
Viele dieser Funktionen können aktiviert werden, indem Sie die Standardstufe von Security Command Center (Security Command Center Standard) in der übergeordneten Organisation aktivieren. Einige der aufgeführten Funktionen sind bei einer Aktivierung auf Projektebene jedoch nicht verfügbar.
Die Aktivierung von Security Command Center Standard, kostenlos, aktiviert die Standard-Stufe für die gesamte Organisation, einschließlich aller Projekte.
In den folgenden Abschnitten werden die Security Command Center-Dienste und -Ergebniskategorien aufgeführt, die auf Organisationsebene nach Dienstebene aktiviert werden müssen.
Funktionen, die Sie durch Aktivieren der Standardstufe in der übergeordneten Organisation aktivieren können
In diesem Abschnitt werden die Funktionen aufgeführt, die Sie für die Aktivierung von Security Command Center auf Projektebene aktivieren können, indem Sie Security Command Center Standard in der übergeordneten Organisation aktivieren.
Ergebnisse von Security Health Analytics
Wenn Sie die folgenden Ergebniskategorien der Standardstufe für eine Aktivierung von Security Command Center Premium auf Projektebene aktivieren möchten, aktivieren Sie Security Command Center Standard in der übergeordneten Organisation. Dadurch werden die Ergebnisse für alle Projekte in der Organisation aktiviert:
MFA not enforcedPublic log bucket
Sie können die folgenden Ergebniskategorien der Premium-Stufe bei der Aktivierung von Security Command Center Premium auf Projektebene aktivieren, indem Sie Security Command Center Standard in der übergeordneten Organisation aktivieren:
Audit config not monitoredBucket IAM not monitoredCluster private Google access disabledCUSTOM_ORG_POLICY_VIOLATIONCustom role not monitoredDefault networkDNS logging disabledEgress deny rule not setFirewall not monitoredHTTP load balancerKMS project has ownerLegacy networkLocked retention policy not setLog not exportedNetwork not monitoredObject versioning disabledOrg policy Confidential VM policyOrg policy location restrictionOS login disabledOwner not monitoredPod security policy disabledRoute not monitoredSQL instance not monitoredToo many KMS usersWeak SSL policy
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse zu Sicherheitslücken.
Ergebnisse der Event Threat Detection
Sie können die folgenden Ergebniskategorien der Premium-Stufe bei der Aktivierung von Security Command Center Premium auf Projektebene aktivieren, indem Sie Security Command Center Standard in der übergeordneten Organisation aktivieren:
Exfiltration: BigQuery data extractionExfiltration: CloudSQL data exfiltration
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Event Threat Detection-Regeln
Integrierte Google Cloud-Dienste
Um die Veröffentlichung von Ergebnissen aus den folgenden integrierten Google Cloud-Dienste in einer Aktivierung von Security Command Center Premium auf Projektebene, aktivieren Security Command Center Standard in der übergeordneten Organisation, wodurch die Dienste für alle Projekte in der Organisation:
Sie können die Veröffentlichung von Ergebnissen aus dem folgenden integrierten Google Cloud-Dienst der Premium-Stufe bei Aktivierungen der Premium-Stufe auf Projektebene aktivieren, indem Sie Security Command Center Standard in der übergeordneten Organisation aktivieren:
Integrationen mit Drittanbieterdiensten
Sie können die Veröffentlichung von Ergebnissen in Drittanbieterdienste bei Aktivierungen auf Projektebene, indem Sie Security Command Center Standard aktivieren in der übergeordneten Organisation.
Funktionen, die bei Aktivierung der Premium-Stufe auf Projektebene nicht verfügbar sind
Die in diesem Abschnitt aufgeführten Funktionen sind Funktionen der Premium-Stufe, für die ein Aktivierung von Security Command Center Premium auf Organisationsebene. Diese Funktionen sind bei der Aktivierung der Premium-Stufe auf Projektebene nicht verfügbar.
Ergebniskategorien von Security Health Analytics sind bei Aktivierungen auf Projektebene nicht verfügbar
Für die folgenden Security Health Analytics-Ergebnisse ist eine Aktivierung von Security Command Center Premium auf Organisationsebene erforderlich:
Audit logging disabledKMS role separationRedis role used on orgService account role separation
Eine vollständige Liste der Ergebnisse von Security Health Analytics finden Sie unter Ergebnisse zu Sicherheitslücken.
Kategorien von Event Threat Detection-Ergebnissen bei Aktivierung auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse der Ereignis-Bedrohungserkennung ist eine Aktivierung von Security Command Center Premium auf Organisationsebene erforderlich:
Credential access: external member added to privileged groupCredential access: privileged group opened to publicCredential access: sensitive role granted to hybrid groupDefense evasion: modify VPC service controlImpair defenses: strong authentication disabledImpair defenses: two step verification disabledInitial access: account disabled hijackedInitial access: disabled password leakInitial access: government based attackInitial access: suspicious login blockedPersistence: new geographyPersistence: new user agentPersistence: SSO enablement togglePersistence: SSO settings changedPrivilege escalation: suspicious cross-project permission usePrivilege escalation: suspicious token generation
Eine vollständige Liste der Ergebniskategorien für Event Threat Detection finden Sie unter Event Threat Detection-Regeln.
Kategorien für Ergebnisse des Dienstes „Sensible Aktionen“ sind bei Aktivierung auf Projektebene nicht verfügbar
Für die folgenden Ergebnisse des Sensitive Actions Service ist eine Aktivierung von Security Command Center Premium auf Organisationsebene erforderlich:
Defense Evasion: Organization Policy ChangedDefense Evasion: Remove Billing AdminPersistence: Add Sensitive Role
Eine vollständige Liste der Ergebniskategorien des Dienstes „Sensible Aktionen“ finden Sie unter Ergebnisse des Diensts „Sensitive Actions“
Angriffspfadsimulationen
Simulationen von Angriffspfaden sind eine Premium-Funktion und bei einer Aktivierung von Security Command Center auf Projektebene nicht verfügbar. Angriffspfadsimulationen Generieren Angriffsbewertung und Angriffspfade zu Sicherheitslücken und Fehlkonfigurationen suchen.
Sicherheitsstatus
Die Verwaltung der Sicherheitskonfiguration, eine Premium-Funktion, ist bei der Aktivierung von Security Command Center auf Projektebene nicht verfügbar. Die Service für den Sicherheitsstatus können Sie den Gesamtstatus Ihrer Sicherheitsinfrastruktur in Google Cloud